在滲透測試過程中，提升權限是非常關鍵的一步，攻擊者往往可以通過利用內核漏洞/權限配置不當/root權限運行的服務等方式尋找突破點，來達到提升權限的目的。 1、內核漏洞提權 提起內核漏洞提權就不得不提到臟牛漏洞（Dirty Cow），是存在時間最長且影響范圍最廣的漏洞之一。低權限用戶 ...

本文記錄針對SQL Server數據庫，在拿到shell之后進行提權的5種方法。 一、 xp_cmdshell提權 上面的數據庫連接需要知道sa的密碼，連接之后，在下面的sql命令處執行： exec xp_cmdshell 'net user aaa aaa /add & ...

本文記錄利用mysql數據庫，在拿到shell之后進行提權的兩種方法。 一、UDF提權 原理：UDF是mysql的一個拓展接口，UDF（Userdefined function）讓用戶通過該接口可以自定義mysql函數。UDF 定義需要DLL動態鏈接庫文件支持。 基本步驟： 1、導出 ...

提權技巧 1.cmd拒絕訪問就自己上傳一個cmd.exe，自己上傳的cmd是不限制后綴的，還可以是cmd.com cmd.txt cmd.rar等 2.net user不能執行有時候是net.exe被刪除了，可以先試試net1，不行就自己上傳一個net.exe 3.cmd執行exp ...

一、利用mof提權 前段時間Kingcope大牛發布了mysql遠程提權0day，劍心牛對MOF利用進行了分析，如下： Windows 管理規范 (WMI) 提供了以下三種方法編譯到 WMI 存儲庫的托管對象格式 (MOF) 文件： 方法 1： 運行 MOF 文件指定為命令行參數 ...

本文章適合正在學習提權的朋友，或者准備學習提權的朋友，大佬就可以繞過了，寫的比較基礎。我也是一個小白，總結一下提權的姿勢和利用，也分享一些自己覺得好用的方法給大家，歡迎大家幫我補充，有什么好用的提權的方法也可以分享一下，大家共同進步。本篇有自己的理解，如果有什么不對的或者不好的地方希望大家不要噴 ...

Window基礎提權 提到system權限 甚至讓他變成你的肉雞 我們了解一下windows下面有那些用戶 Guests是用戶最低的權限 而且一般是被禁用的 User權限也很低 連關機都不行 還有window系統內置用戶組 只對本站的主目錄有讀寫 ...

摸魚的時候，想想內網這部分還有什么地方適合水一下，翻翻往期，開始填坑 總結一下Windows提權的部分，以后有時間再補一下Linux提權 這仍然是一篇思路總結類的隨筆，具體細節內容不展開，也展開不了......歡迎去各大社區學習大佬們的操作 關於第三方提權以后再說 0x00 ...